安全研究人员发现了一种针对易受攻击的 Docker 服务的新型网络攻击活动。这些攻击标志着第一个有记录的利用 9hits 应用程序作为有效负载的恶意软件案例。 Cado 安全实验室发现，该活动将两个容

Rapid SCADA 开源工业自动化平台受到多个漏洞的影响，这些漏洞可能允许黑客访问敏感的工业系统，但这些缺陷仍未修补。 美国网络安全机构 CISA 上周发布了一份公告，向工业组织通报 Clarot

为什么 NuGet、PyPI 和 RubyGems 等服务如此容易被黑客攻击？供应商犯的最大错误是什么？ 据 ReversingLabs的专家称 ，去年黑客对NuGet、PyPI、npm和 RubyG

LockBit团体的出乎意料的举动在网上引起了激烈的争议。 台湾最大的半导体制造商之一Foxsemicon遭受 了 据称由著名的 LockBit 勒索软件组织发起的 网络攻击。 在 Foxsemico

一波网络攻击正笼罩着欧洲和美国的科学家。 微软警告 伊朗黑客对欧洲和美国研究机构和大学的高级员工进行有针对性的网络攻击。这些攻击是使用网络钓鱼和新的 MediaPl 恶意软件进行的。 微软将这些活动归

人工智能 (AI) 和色情内容似乎不太可能是一对。然而，随着人工智能被用来制作色情内容，它们之间的关系变得越来越复杂。 随着人工智能的爆发，它已经渗透到商业和社会的各个方面，其中最重要的是色情内容。

一款新的人工智能工具有望成为渗透测试人员的智能助手。 新加坡南洋理工大学的博士生 GreyDGL 在 GitHub 上发布了 PentestGPT，这是一款由ChatGPT 提供支持的渗透测试自动化工

Citrix强烈建议用户立即修补连接互联网的Netscaler ADC和Netscaler Gateway设备，以防止与两个新的主动利用的零日漏洞相关的攻击。 这些安全漏洞分别标记为 CVE-2023

FBI 和 CISA 发布紧急警告称，Python 恶意软件不会泄露企业机密。 攻击者正在利用多年来已知的漏洞来部署 Androxgh0st 恶意软件并创建僵尸网络来窃取云凭据。这是由联邦调查局 (F

Tianocore EDK II 中的 9 个漏洞为黑客提供了完全的恶意行动自由。 法国公司Quarkslab的研究人员在 Tianocore EDK II （ UEFI规范的开放实现）中发现了 许多